As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de credenciais herdadas
Os tópicos desta seção fornecem informações sobre como usar credenciais de longo ou curto prazo sem usar o AWS IAM Identity Center.
Atenção
Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.
nota
As informações neste tópico são para circunstâncias em que você precisa obter e gerenciar manualmente as credenciais de curto ou longo prazo. Para obter informações adicionais sobre credenciais de curto e longo prazo, consulte Outras formas de autenticação no Guia de referência de AWS SDKs e ferramentas.
Para as práticas recomendadas de segurança, use o AWS IAM Identity Center, conforme descrito em Configure a autenticação do SDK.
Avisos e orientações importantes para credenciais
Avisos para credenciais
-
NÃO use as credenciais de raiz da sua conta para acessar os recursos da AWS. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.
-
NÃO coloque chaves de acesso literais ou informações de credenciais nos comandos de seus aplicativos. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.
-
NÃO inclua arquivos que contenham credenciais em sua área de projeto.
-
Esteja ciente de que qualquer credencial armazenada no arquivo compartilhado
credentials
da AWS, é armazenada em texto simples.
Orientação adicional para gerenciar credenciais com segurança
Para ler uma discussão geral sobre como gerenciar credenciais da AWS com segurança, consulte Credenciais de segurança da AWS na Referência geral da AWS e Melhores práticas e casos de uso de segurança no Guia do usuário do IAM. Além dessas discussões, considere o seguinte:
-
Crie usuários adicionais, como usuários no Centro de Identidade do IAM, e use as credenciais deles em vez de usar suas credenciais de usuário raiz da AWS. As credenciais de outros usuários poderão ser revogadas, se necessário, ou são temporárias por natureza. Além disso, você pode aplicar uma política a cada usuário para acessar somente determinados recursos e ações e, assim, adotar uma postura de permissões com privilégio mínimo.
-
Use perfis do IAM para tarefas do Amazon Elastic Container Service (Amazon ECS).
-
Use perfis do IAM para aplicações em execução nas instâncias do Amazon EC2.
-
Use credenciais temporárias ou variáveis de ambiente para aplicativos disponíveis para usuários de fora da organização.